Nur kurz als Information: Microsoft hat den Defender, die Security Essentials und weitere mit einem Update versorgt, da es in den Modulen eine Denial-of-Service-Schwachstelle gegeben hat.
Diese wurde unter der CVE-2019-1255 dokumentiert. Ein Angreifer könnte die Schwachstelle ausnutzen, um zu verhindern, dass legitime Konten legitime Systembinärdateien ausführen. Um die Schwachstelle auszunutzen, muss ein Angreifer am Zielsystem selber erst eingreifen.
Betroffen sind alle Windows Systeme, die den Defender einsetzen. Einen Exploit gibt es für diese Lücke nicht. Betroffen sind alle mit der Microsoft Malware Protection Engine Version 1.1.16300.1. Behoben wurde das Problem mit der Version 1.1.16400.2.
Dies könnt ihr unter Windows 10 so prüfen. Windows Sicherheit öffnen, dort die Einstellungen und dann Info. Hier wird dann die Modul-Version angezeigt. Unternehmen braucht ihr nichts, da das Update automatisch installiert wird.
Das wurde mittlerweile doch ausgeliefert, allerdings getrennt von Client:
Antimalware-Clientversion: 4.18.1908.7
Modulversion: 1.1.16400.2
Der neue Client (4.18.1909.5) kommt derzeit nur in der 20H1. In den anderen Versionen habe ich den noch nicht bekommen. Aber wenigstens die Sicherheitslücke gestopft.
Es geht ja auch nur um die Modulversion: 1.1.16400.2
Ich frage mich gerade, wie ich überhaupt zur Modulversion 1.1.16400.2 gekommen bin? Denn ein Update für die Antischadsoftwareplattform habe ich gar keines bekommen, sondern nur die üblichen Definitionen (Security-Intelligence Updates). Ist mir neu, dass man mit Definitionen auch neue Modulversionen bekommt. War das seither schon so?
Das war ein separater Download:
am_engine_patch_1.1.16300.1_3bc6381f3e8c867fefdd348e18be25f4d5e3e532.exe
Enthält den Patch für die mpengine.dll von 1.1.16300.1 nach 1.1.16400.2.
Der wird nicht weiter vermerkt oder angezeigt. Hatte mich vorhin auch gewundert, wo die 1.1.16400.2 auf einmal her kam.
Sie mal einer an. Download ganz versteckt im Hintergrund. Ohne DM hätten wir nischt davon bemerkt. Danke für die Aufklärung.
Security Intelligence-Update für Windows Defender Antivirus – KB2267602 hat auch einen Versions Sprung gemacht von 1.301.2094.0 auf 1.303.25.0.
Jo, stimmt.
Modulversion: 1.1.16500.1 + Versions Sprung von 1.303.x.x auf 1.305.x.x
Nachdem 2 Tage kein Security Intelligence-Update für Windows Defender Antivirus – KB2267602 kam?? kommt heute 1.311.xx.0!